Вход в систему с помощью смарт-карты
После правильной настройки считывателя смарт-карт на компьютерах-клиентах появится диалоговое окно Приветствие Windows (Welcome to Windows). При входе в систему пользователя попросят вставить смарт-карту вместо ввода имени пользователя и пароля.
Чтобы войти в систему с помощью пароля, необходимо будет нажать комбинацию клавиш CTRL + ALT + Del, вызывающую специальную SAS-последовательность(Secure Attention Sequence). Для входа в систему с помощью смарт-карт пользователям необходимо только вставить смарт-карту в считыватель смарт-карты. При таком безопасном входе необходимо ввести только PIN-код карты вместо ввода имени пользователя, пароля и домена.
Для входа в домен Windows 2000, настроенного на поддержку входа с использованием смарт-карт, необходимо:
- Вставить смарт-карту Gemplus GemSAFE или Schlumberger Cryptoflex, на которой хранятся предварительно выданные Центром сертификации предприятия (Enterprise Certification Authority CA) сертификаты открытых ключей. (Для получения дополнительной информации об открытых ключах обратитесь к Пошаговому руководству по CA).
- Введите Ваш PIN-код и нажмите OK.
- Заданный по умолчанию PIN-код карты Gemplus GemSAFE (ее можно определить по овальной форме металлического контакта) – 1234.
- Заданный по умолчанию PIN-код для карточки Schlumberger Cryptoflex (ее можно определить по прямоугольной форме металлического контакта) – 00000000.
Примечание
Если Контроллер домена недоступен, то войти в систему со смарт-картой не удастся даже в том случае, если пользователь уже вошел ранее в систему со смарт-картой. В случае, если Контроллер домена доступен, но у него нет правильного Списка отзыва сертификатов (Certificate Revocation List (CRL)) Центра сертификации, войти в систему также не удастся. При этом в обоих случаях будет выводиться одно и то же сообщение:
Не разрешен вход в систему. Не удается проверить учетные данные. (The system could not log you on. Your credentials could not be verified. )
Блокировка и снятие блокировки с компьютера с помощью смарт-карты
Для блокировки компьютера (вместо осуществления выхода):
- Нажмите одновременно клавиши CTRL + ALT + Del и затем выберите Блокировка (Lock Computer)
Для снятия блокировки с компьютера:
- Вставьте смарт-карту в считыватель смарт-карт и введите свой PIN-код. (Снятие блокировки с помощью смарт-карты осуществляется точно так же, как и вход в систему)
Автор: Пришляк Александр aka Alexander_Grig
Материалы взяты с сайта OSzone.net.